package com.heima.user.service.impl;

import com.baomidou.mybatisplus.core.toolkit.StringUtils;
import com.baomidou.mybatisplus.core.toolkit.Wrappers;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.heima.model.common.dtos.ResponseResult;
import com.heima.model.common.enums.AppHttpCodeEnum;
import com.heima.model.user.dtos.LoginDto;
import com.heima.model.user.pojos.ApUser;
import com.heima.user.mapper.ApUserMapper;
import com.heima.user.service.ApUserService;
import com.heima.utils.common.AppJwtUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
import org.springframework.util.DigestUtils;

import java.util.HashMap;
import java.util.Map;

@Service//标记为服务类
@Transactional//保证了事务的原子性
@Slf4j//方便了记录日志
//这段代码的主要功能是实现用户登录和游客登录的逻辑
//用户登录时，根据手机号查询用户，验证密码后返回用户的JWT令牌和用户信息
//游客登录时，返回id为0的游客JWT令牌
public class ApUserServiceImpl extends ServiceImpl<ApUserMapper, ApUser> implements ApUserService {

	@Override
	public ResponseResult login(LoginDto dto) {
		//1.正常登录（手机号+密码登录），如果前端传递的手机号和密码都不为空的话，执行以下操作
		if (!StringUtils.isBlank(dto.getPhone()) && !StringUtils.isBlank(dto.getPassword())) {
			//1.1查询用户，使用MyBatis Plus的getOne方法查询数据库中phone字段与dto.getPhone()相同的用户信息
			ApUser apUser = getOne(Wrappers.<ApUser>lambdaQuery().eq(ApUser::getPhone, dto.getPhone()));
			//先对从数据库中查询的对象进行判断，为空表示数据库没有登陆者信息，直接结束方法
			if (apUser == null) {
				//用统一封装结果集封装结果，返回提示给用户
				return ResponseResult.errorResult(AppHttpCodeEnum.DATA_NOT_EXIST,"用户不存在");
			}

			//1.2 比对密码
			//获取数据库用户的盐
			String salt = apUser.getSalt();
			//获取前端传递过来的代码
			String pswd = dto.getPassword();
			//将上述两个变量进行字符串拼接，然后再md5加密，赋值给pswd
			pswd = DigestUtils.md5DigestAsHex((pswd + salt).getBytes());
			//判断我们刚刚生成的密码和数据库中的密码是否一致
			if (!pswd.equals(apUser.getPassword())) {
				//不一致的话，通过统一封装结果集封装登录密码错误的信息会前端
				return ResponseResult.errorResult(AppHttpCodeEnum.LOGIN_PASSWORD_ERROR);
			}
			//密码比对成功，就需要给用户生成jet令牌
			//1.3 返回数据  jwt
			Map<String, Object> map = new HashMap<>();
			//用自定义的工具类AppJwtUtil给登录用户的id生成token
			map.put("token", AppJwtUtil.getToken(apUser.getId().longValue()));
			//下面这两步是是为了保护用户隐私设置的，即将盐和密码置空，前端就查看不了密码
			//然后再将当前用户存入map集合中
			apUser.setSalt("");
			apUser.setPassword("");
			map.put("user", apUser);
			//最后，用统一封装结果集将map集合返回给前端
			return ResponseResult.okResult(map);
		} else {
			//2.游客登录，即没有账号密码  同样返回token  id = 0
			//我们约定如果是游客登录的话，直接使用0作为用户的id，生成token
			Map<String, Object> map = new HashMap<>();
			map.put("token", AppJwtUtil.getToken(0l));
			//直接将生成的token返回给前端展示
			return ResponseResult.okResult(map);
		}
	}
}
